نيفيز ينفجر غضبًا عقب تعادل الهلال مع القادسية    "موسم الدرعية"يرسّخ مكانتها كوجهةً ثقافية وسياحية عالمية    الفتح يتعادل مع الاتحاد في مواجهة مثيرة    "التعليم" رمضان فرصة لتعزيز معاني الانضباط في المدارس و لا تحويل للدراسة عن بعد في رمضان    ترامب يعلن إعادة فتح المجال الجوي فوق فنزويلا    إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم    فيصل بن فرحان ووزيرة خارجية النمسا يبحثان العلاقات الثنائية    البرلمان العربي: المرأة تقوم بدور رئيسي في تحقيق الأمن المجتمعي ومكافحة الفكر المتطرف    سعر النفط يرتفع بنسبة 5% على خلفية تهديدات ترامب لإيران    الهلال يحسم صفقة محمد قادر ميتي من رين    بيئة مكة تُتلف أكثر من طن أسماك فاسدة في أسواق جدة    القبض على مخالف لنظام أمن الحدود لتهريبه (8) كيلو جرامات من "القات" بالداير    انطلاق النسخة الافتتاحية من مهرجان دبي مول للموضة بمشاركة نخبة من رواد القطاع    الشؤون الإسلامية وجامعة طيبة ترسخان الوسطية    الصحة القابضة تحصد جائزة "العمل" عن مسار السلامة المهنية للعام 2026    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    الجدعان يعلن بدء تنفيذ "الإستراتيجية الوطنية للتخصيص"    نظام تملّك غير السعوديين للعقار يعزّز تنافسية المملكة ويُسهم في تطوير بيئة الأعمال والاستثمار    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    إسقاط 9 طائرات مسيرة أوكرانية خلال الليل    الجامعة الإسلامية تفتح آفاقًا جديدة لتنمية الوقف الزراعي    برعاية أمير المنطقة الشرقية.. انطلاق النسخة الثالثة من مهرجان البشت الحساوي بالأحساء    "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة    سعود بن بندر يشدد على العمل التكاملي بين الجمعيات    «الخديدي» يسطر «الذاكرة الجماعية» في سيرة من رأى    الوعي والإدراك    استعراض تقرير "الاتصالات" أمام نائب أمير نجران    الانتماء والحس الوطني    الشخصية المثمرة    نفتقد قلم الإبينفرين    «صحي المجيدية» يطلق «نحياها بصحة»    "سلامة المرضى" يناقش توجهات الرعاية الآمنة    في الجولة الختامية لمرحلة الدوري في يوروبا ليغ.. 11 مقعداً تشعل مباريات حسم التأهل لدور ال 16    ليست مجرد كرة قدم    الإيطالي ميلان يواصل تألقه في طواف العلا 2026    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    84 طالباً يفوزون بجوائز الأولمبياد الوطني    الأفلام السعودية إلى العالم عبر«لا فابريك-المصنع»    «الفيصل»: 50 عاماً من صناعة الوعي الثقافي    بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق    انطلاق هاكاثون «علوم الطوارئ » في فبراير المقبل    «التجارة» تتيح إصدار تراخيص تخفيضات رمضان والعيد    الخريف يدشن خطوط إنتاج في جدة.. السعودية مركز إقليمي لصناعات الدواء والغذاء    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    زياد الجهني: نسعى لإسعاد جماهير الأهلي بلقب الدوري    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    وافق على نظام حقوق المؤلف.. مجلس الوزراء: دعم «مجلس السلام» لتحقيق الأمن والاستقرار بغزة    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    7 أطعمة صحية تدمر جودة النوم ليلاً    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    بعد الرحيل يبقى الأثر!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مستخدمي الانترنت
المدينة نشر في المدينة يوم 13 - 04 - 2014

اهتز عالم الانترنت على وقع كشف باحثين عن ثغرة أمنية خطيرة في أكثر برنامج أمن استخدام الشبكة أهمية وهو ذلك الذي يحفظ سرية بريدك الإلكتروني وتعاملاتك المصرفية والتسوق وكلمات السرّ والاتصالات، ويطلق على الهفوة البرمجية الأمنية اسم heartbleed.
وقال مدير شركة كلاودفلير ماثيو برنس "من المحتمل أن نكون إزاء أخطر ثغرة غير مسبوقة". فالثغرة تتعلق ببروتوكول تشفير البيانات المتبادلة على شبكة الإنترنت وتتسبب بتسرب مفاتيح التشفير والإتصالات الخاصة بين المستخدمين ومعظم المواقع والخدمات على الشبكة. وتهم أساسا تقنية OpenSSL ،البروتوكول المستخدم على نطاق واسع لتشفير البيانات التي تنتقل على شبكة الإنترنت. OpenSSL، هي تقنية مفتوحة المصدر تحتوي أدوات التشفير المعروفة TSL و SSL. الأول يعني Transport Layer Securityأو بروتوكول طبقة المنافذ الآمنة، يستخدم خوارزميات تشفير فائقة القدرة وهو نسخة مطورة من بروتوكول SSL- Secure Sockets Layer الذي يشفر البيانات المتبادلة على الشبكة.
فعندما تدخلون موقعا ما يبدأ عنوانه ب https وفي أسفل الشاشة أيقونة قفل، فهذا يعني أن البيانات المتبادلة بين جهاز الكمبيوتر الخاص بكم وخادم الموقع مشفرة لحماية المعلومات، وإذا رأيتم الصورة على العنوان فهذا يعني أنّ هناك فرصة كبيرة أن الموقع يستخدم نظام التشفير الذي أثرت فيه الثغرة المخيفة.
وكانت الثغرة تسمح لغرباء بالدخول لمعلومات شخصية كان يفترض أن تكون آمنة وسرية. وذلك يعني أنّ هناك خطأ في تصميم بروتوكول OpenSSL. ففي حالة الرغبة في التأكد من أن الخادم يعمل يتم إرسال ما يعرف لدى الخبراء بالبينغ عبر علامات وإشارات تكنولوجية ينتظر الرد عليها بتقنية تسمى لدى الخبراء بونغ، لكن الخادم الذي تعرض لثغرة Heartblee يرسل كل البيانات المخزنة في ذاكراته وأيضا مفاتيح التشفير المستخدمة من قبل الموقع. كما أن الثغرة تبقيك داخل الموقع بما يسمح لغريب بأن يتصرف كأنه أنت من دون ضرورة الاستظهار بكلمة المرور. كما تسمح للمهاجمين بأن يظهروا وكأنهم موقع حقيقي ويقودونك للكشف عن كلمة المرور الخاصة بك. الأخطر أنّ الثغرة لا تترك أثرا بحيث أنك تبقى دون علم متى وكيف تعرضت للقرصنة.
الجدير بالذكر أن أكثر من ثلثي خوادم الشبكة يستخدمون تقنية OpenSSL للتشفير. والهفوة تطال بالتحديد نسخة مطورة عام 2011. كما أظهرت الدراسات أنّ 81 بالمائة من المواقع تستخدم برامج خوادم مثل Apache وNginx وكلاهما معرض للاستهداف من قبل الثغرة. والكثير من المواقع الشهيرة مثل غوغل وياهو وأمازون تستخدم وسائل التشفير المستهدفة. وقامت هذه المواقع بتحديث نفسها وإصلاح الثغرة، لكن الكثير من المواقع مازالت لم تقم بذلك. ويضاف للموقاع التي تستخجم نظام التشفير المعني فيسبوك وبنترست وإنستغرام.

انقر هنا لقراءة الخبر من مصدره.